사이버위협분석/해킹 및 개인정보 유출사고 동향

[디블록자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월

경험한사람 2025. 9. 19. 23:26

퀼린(Qilin), 디블록자산운용 내부 자료 다크웹 공개…부동산 투자 문건·해외 파트너 계약 포함, 금융권 피해 확산 우려





  개요  

     2025년 9월 17일, 국제 랜섬웨어 조직 퀼린(Qilin)은 디블록자산운용(Dblock Asset Management)의 내부 자료를 다크웹에 게시하며 “Korean Leak2” 시리즈의 일환임을 주장했다.
디블록자산운용은 약 30억 원 규모의 자본금을 운용하며, 국내·미국 오피스 및 리테일 부동산 투자와 펀드 관리에 특화된 운용사다. 특히 서울 세운지구 프리미엄 아파트 ‘푸르지오 G Palace’ 프로젝트를 미국 블루그라운드(Blue Ground)와 공동 진행 중으로, 해외 파트너사로까지 피해가 확산될 우려가 제기된다.
    이번 사건은 단일 운용사의 보안 실패가 아닌, 복수 운용사가 공동으로 사용하는 외부 전산관리업체 지제이텍(GJ Tech) 클라우드 서버 감염으로 인해 여러 금융사가 동시 피해를 입은 구조적 보안 사고로 확인됐다.

 

  사고내용 요약  

    1. 회사명 : 디블록자산운용 (Dblock Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (Korean Leak2 시리즈 일부)
    4. 유출항목

        - 부동산 프로젝트 문서(국내 오피스, 리테일, 프리미엄 아파트 개발 자료)
        - 해외 파트너사(Blue Ground)와의 공동 투자 계약서
        - 재무자료(예산, 투자 포트폴리오, 내부 재무지표)
        - 임직원 개인정보, 투자자 신원정보
        - 각종 법적·재무 문서 : 사업자등록증명서, 인감증명서, 주주명부, 근로계약서, 계좌번호 등
        - 일부 시스템 아이디·비밀번호 문서(평문 저장 정황)


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 클라우드 서버 랜섬웨어 감염 발생
    -  2025년 09월 17일 : 퀼린, 다크웹에 디블록자산운용 내부자료(사진 30건) 게시
    -  2025년 09월 19일 : 보안업계, 피해 운용사 총 18곳 확인 (디블록 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

    현재 디블록자산운용 홈페이지 내 별도 공지·사과문 확인되지 않음 (2025년 9월 19일 기준)
 
  대응내역  

    -  금융당국 및 KISA, 지제이텍 전산관리시스템 침해사고 원인조사 진행
    -  보안업계, “공동 전산망을 통한 구조적 보안 실패” 지적
    -  해외 파트너사와 연계된 투자 프로젝트 문건 포함 정황 확인 → 국제적 신뢰도 저하 우려


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.